Konfiguriranje ponudnika OpenID Connect za portale s storitvijo Azure AD

  • Članek

Opomba

Od 12. oktobra 2022 najprej je portal Power Apps Power Pages. Več informacij: Microsoft Power Pages je zdaj splošno dostopen (spletni dnevnik)
Dokumentacijo portalov Power Apps bomo kmalu preselili in združili z dokumentacijo za Power Pages.

V tem članku boste izvedeli o konfiguraciji ponudnika OpenID Connect za portale s storitvijo Azure Active Directory (Azure AD) in Azure AD z več strankami.

Opomba

  • Portali kot ponudniki OpenID Connect niso omejeni samo na storitev Azure AD, Azure AD z več strankami ali Azure AD B2C. Uporabite lahko katerega koli drugega ponudnika, ki ustreza specifikacijam OpenID Connect. Traja lahko nekaj minut, da se spremembe nastavitev preverjanja pristnosti prikažejo na portalu. Če želite, da se spremembe takoj prikažejo, z dejanji portala znova zaženite portal.

Tako konfigurirate Azure AD kot ponudnika OpenID Connect z uporabo toka implicitnega dovoljenja

  1. Izberite Dodaj ponudnika za svoj portal.

  2. Za Ponudnik prijave izberite Drugo.

  3. Za Protokol izberite OpenID Connect.

  4. Vnesite ime ponudnika.

    Ime ponudnika.

  5. Izberite Naprej.

  6. V tem koraku ustvarite aplikacijo in konfigurirajte nastavitve pri svojem ponudniku identitet.

    Ustvarjanje aplikacije.

    Opomba

    • Aplikacija uporablja »URL za odgovor« za preusmerjanje uporabnikov na portal po uspešnem preverjanju pristnosti. Če vaš portal uporablja ime domene po meri, imate morda drugačen URL od tistega, ki je naveden tukaj.
    • Več podrobnosti o ustvarjanju registracije aplikacij v portalu Azure je na voljo v članku Hitri začetek: Registracija aplikacije s platformo za identitete Microsoft.

    1. Vpišite se v portal Azure.

    2. Poiščite in izberite Azure Active Directory.

    3. Pod možnostjo Upravljanje izberite Registracije aplikacij.

    4. Izberite Nova registracija.

      Nova registracija aplikacije.

    5. Vnesite ime.

    6. Po potrebi izberite drugo možnost Podprta vrsta računa. Več informacij: Podprte vrste računa

    7. Pod možnostjo URI za preusmeritev izberite Spletno (če še ni izbrano).

    8. Vnesite URL za odgovor za vaš portal v besedilno polje URI za preusmeritev.
      Primer: https://contoso-portal.powerappsportals.com/signin-openid_1

      Opomba

      Če uporabljate privzeti URL portala, kopirajte in prilepite URL za odgovor, kot je prikazano v razdelku Ustvarjanje in konfiguriranje nastavitev ponudnika OpenID Connect na zaslonu Konfiguriranje ponudnika identitete (6. korak zgoraj). Če uporabljate ime domene po meri za portal, vnesite URL po meri. Pazite, da uporabite to vrednost, ko v nastavitvah portala konfigurirate URL za odgovor med konfiguriranjem ponudnika OpenID Connect.
      Če na primer v portalu Azure URL za odgovor vnesete kot https://contoso-portal.powerappsportals.com/signin-openid_1, ga morate uporabiti kot bi ga za konfiguracijo storitve OpenID Connect v portalih.

      Registracija aplikacije.

    9. Izberite Registriraj.

    10. V levem podoknu pod možnostjo Upravljanje izberite Preverjanje pristnosti.

      Omogočanje toka implicitnega dovoljenja z žetoni ID.

    11. Pod možnostjo Implicitno dovoljenje izberite potrditveno polje Žetoni ID.

    12. Izberite Shrani.

  7. V tem koraku vnesite nastavitve mesta za konfiguracijo portala.

    Konfiguracija nastavitev mesta OpenID Connect.

    Nasvet

    Če ste zaprli okno brskalnika po konfiguraciji registracije aplikacije v prejšnjem koraku, se znova vpišite v portal Azure in odprite aplikacijo, ki ste jo registrirali.

    1. Pooblastilo: za konfiguracijo URL-ja pooblastila uporabite naslednjo obliko zapisa:

      https://login.microsoftonline.com/<Directory (tenant) ID>/

      Na primer, če je ID imenika (najemnika) v portalu Azure portal 7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb, je URL pooblastila https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/

    2. ID odjemalca: kopirajte ID aplikacije (odjemalca) s portala Azure kot ID odjemalca.

      Pooblastilo in ID odjemalca.

    3. URL za preusmeritev: potrdite, da je vrednost nastavitve mesta URL za preusmeritev ista kot URI za preusmeritev, ki ste jo prej nastavili v portalu Azure.

      Potrditev URL-ja za preusmeritev.

      Opomba

      Če uporabljate privzeti URL portala, lahko kopirate in prilepite možnost URL za odgovor, kot je prikazano pri koraku Ustvarjanje in konfiguracija nastavitev ponudnika OpenID Connect. Če uporabljate ime domene po meri, ročno vnesite URL. Prepričajte se, da je vrednost, ki ste jo vnesete tukaj, popolnoma enaka vrednosti, prej vneseni kot URI za preusmeritev v portal Azure.

    4. Naslov metapodatkov: za konfiguracijo naslova metapodatkov opravite naslednje:

      1. Izberite Pregled v portalu Azure.

      2. Izberite Končne točke.

        Končne točke v portalu Azure.

      3. Kopirajte URL v dokumentu metapodatkov OpenID Connect.

        Dokument metapodatkov OpenID.

      4. Prilepite URL kopiranega dokumenta kot Naslov metapodatkov za portale.

    5. Obseg: nastavite vrednost nastavitve mesta Obseg kot:

      openid email

      Opomba

      Vrednost openid v možnosti Obseg je obvezna. Vrednost email je izbirna in z določitvijo email v obsegu zagotovite, da je e-poštni naslov uporabnika portala (zapis stika) samodejno izpolnjen in prikazan na strani Profil po uporabnikovem vpisu. Za informacije o dodatnih zahtevkih glejte Konfiguriranje dodatnih zahtevkov v nadaljevanju tega članka.

    6. Za Vrsta odgovora izberite code id_token.

    7. Za način odgovora izberite form_post.

  8. Izberite Potrdi.

    Potrditev konfiguracije.

  9. Izberite Zapri.

Konfiguriranje dodatnih zahtevkov

  1. Omogočite izbirne zahtevke v storitvi Azure AD.

  2. Nastavite Obseg, da vključuje dodatne zahtevke.
    Primer: openid email profile

  3. Nastavite dodatne nastavitve mesta Preslikava zahtevkov za registracijo.
    Primer: firstname=given_name,lastname=family_name

  4. Nastavite dodatne nastavitve mesta Preslikava zahtevkov za prijavo.
    Primer: firstname=given_name,lastname=family_name

Na primer, ime, priimek in e-poštni naslovi, podani z dodatnimi zahtevki, bodo postali privzete vrednosti na strani profila portala.

Primer strani profila.

Omogočanje preverjanja pristnosti z aplikacijo Azure AD z več strankami

Portal lahko konfigurirate, da sprejema uporabnike Azure AD od katerega koli najemnika v storitvi Azure in ne samo od določenega najemnika z uporabo aplikacije z več strankami, registrirane v storitvi Azure AD. Če želite omogočite za več strank posodobite registracijo aplikacije v aplikaciji Azure AD.

Za podporo preverjanja pristnosti ob tem, ko Azure AD uporablja aplikacijo za več strank, morate ustvariti ali konfigurirati dodatno nastavitev mesta Filter izdajatelja.

Filter izdajatelja za več strank.

Ta nastavitev je filter na podlagi nadomestnega znaka, ki se ujema na vseh izdajateljih po vseh najemnikih. Primer: https://sts.windows.net/*/

Glejte tudi

Pogosta vprašanja o uporabi OpenID Connect na portalih

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).